Matematyka Enigmy. Rozdział 1. 1.1 Permutacje. 1.1.1 Podstawy

Rozdział 1 Matematyka Enigmy W rozdziale tym przedstawimy podstawy matematyczne działania maszyny szyfrującej Enigma. Zajmiemy się zależnością pomiędzy wprowadzanym tekstem jawnym, a wynikowym tekstem zaszyfrowanym. W tym celu wprowadzimy pojęcia teorii permutacji. Chcielibyśmy, aby treść niniejszego wprowadzenia była łatwa do przyswojenia dla czytelnika zainteresowanego matematyką, znającego ją na poziomie wiedzy charakterystycznej dla wieku przełomu gimnazjum i szkoły średniej. 1.1 Permutacje Pojęcie permutacji jest kluczowe w procesie szyfrowania Enigmą. Przedstawimy tu dokładniej te ich własności, które będą potrzebne w celu wyjaśnienia tego procesu. Będziemy zakładać u czytelnika znajomość pojęcia zbioru. 1.1.1 Podstawy Rozpatrywać będziemy skończony zbiór X n, działając głównie na jego 26-cio elementowej wersji Alf = {A, B, C,..., Z} wszystkich liter alfabetu łacińskiego. W ogólnym przypadku mielibyśmy X n = {1, 2, 3,..., n}. Użycie liter w miejsce liczb jest korzystniejsze, gdyż takie właśnie przedstawienie będzie używane przy omawianiu procesu szyfrowania. Niemniej jednak wszelkie stwierdzenia możemy w prosty sposób przenieść na przypadek ogólny zbioru n-elementowego. 1

2 ROZDZIAŁ 1. MATEMATYKA ENIGMY Definicja 1. Permutacją nazywać będziemy funkcję σ : Alf Alf, zapisaną ogólnie w postaci: ( ) A B... Z σ =, σ(a) σ(b)... σ(z) która jest wzajemnie jednoznacznym odwzorowaniem zbioru Alf na siebie, co jest równoznaczne ze stwierdzeniem, że {σ(a), σ(b),..., σ(z)} = Alf - czyli, że dolny wiersz zawiera również wszystkie litery ze zbioru Alf. Permutacja jest zatem obiektem, który odpowiada ustawieniu liter alfabetu w pewnej zadanej kolejności. Przykład 1.1.1. Przykładami permutacji są: permutacja identycznościowa e = id = ( A B C... Z A B C... Z zatem σ(a) = A, σ(b) = B, σ(c) = C,..., σ(z) = Z, czyli ułożenie jest tu tożsame z wyjściową kolejnością alfabetu łacińskiego; przesunięcie w prawo ( ) A B C... Y Z prawo = : A B C... Y Z A B C D... Z A ), przesunięcie w lewo ( A B C... Y Z lewo = Z A B... X Y ) : Z Y X... B A Z odwrócenie kolejności odwr = zamiana parami sąsiadów sasiad = ( A B C... Y Z Z Y X... B A ( A B C... Y Z B A D... Z Y ) )

1.1. PERMUTACJE 3 Permutacje przedstawiać będziemy w zależności od potrzeb w jednej z następujących postaci: tabelka σ = ( A B... Z σ(a) σ(b)... σ(z) ), ciąg przypisań pionowy A σ(a) B σ(b)... Z σ(z) ciąg przypisań poziomy A σ(a), B σ(b)..., Z σ(z) ciąg wartości σ(a)σ(b)... σ(z) Zauważmy, że w pierwszych dwu sposobach reprezentacji permutacji nie ma znaczenia w jakiej kolejności wypiszemy pary złożone z liter α i σ(α) (gdzie α Alf). W reprezentacji pod postacią ciągu wartości domyślnie ciąg argumentów permutacji uporządkowany jest leksykograficznie, zatem w tym wypadku kolejność liter jest istotna. Inny ważny sposób przedstawiania permutacji użyty już w przykładzie powyżej omówimy dokładnie później. Przykład 1.1.2. Poniżej przedstawiamy tę samą permutację w różnych postaciach zapisu, dla wygody rozważmy permutację na mniejszym zbiorze liter: ( ) A B C D E F σ =, D F B A C E A D B F C B D A E C F E A D, B F, C B, D A, E C, F E DF BACE

4 ROZDZIAŁ 1. MATEMATYKA ENIGMY 1.1.2 Iloczyn Zdefiniujemy teraz operację złożenia dwóch permutacji. Jest ona intuicyjna w tym sensie, że odpowiada ona zmianie ustawienia liter w ciągu zgodnie z pierwszą permutacją, a następnie zgodnie z drugą. Definicja 2. Złożeniem (iloczynem) permutacji τ i σ nazywamy nową permutację τ σ, dla której (τ σ)(α) = τ(σ(α)) dla wszystkich α Alf. Oznaczenie τ σ skracać będziemy często do postaci τ σ. Pojęcie i pewne własności złożenia permutacji przybliżymy na kilku przykładach. Przykład 1.1.3. Rozważmy permutacje przesunięcia: prawo i lewo. Wybierzmy dowolną literę, np. R. Wówczas mamy: prawo: R S, tzn. prawo(r) = S lewo: S R, tzn. lewo(s) = R zatem: R prawo S lewo R. Otrzymujemy zatem, że lewo(prawo(r)) = R. Łatwo zauważyć, że ogólnie lewo(prawo(α)) = α dla dowolnego α Alf, co jest własnością permutacji identycznościowej. Stąd lewo prawo = id. Podobnie możemy pokazać, że prawo lewo = id. Przykład 1.1.4. Rozważmy permutację prawo odwr. Zapiszmy obie permutacje obok siebie, najpierw odwr, potem prawo: ( A B... X Y Z ) ( A B... X Y Z ) Z Y... C B A B C... Y Z A Zgodnie z uwagą do przedstawień permutacji, jeśli zamienimy miejscami dowolne dwie kolumny, to pozostanie ona niezmieniona. Zapiszmy zatem permutację prawo w taki sposób, żeby w górnym jej wierszu znajdowały się litery w kolejności wyznaczonej przez permutację odwr i ustawmy obie permutacje jedna nad drugą, na górze odwr, prawo na dole: ( ) A B... X Y Z ( Z Y... C B A ) Z Y... C B A A Z... D C B Rozpatrzmy teraz literę A i odpowiadającą jej kolumnę. Chcemy znaleźć prawo(odwr(a)). Widzimy, że odwr(a) = Z, zatem prawo(odwr(a)) = prawo(z).

1.1. PERMUTACJE 5 Ale widzimy też, że prawo(z) znajduje się na samym dole tej czteroliterowej kolumny. Zatem prawo(odwr(a)) = A. Tak samo możemy postąpić z każdą inną literą. Zatem usuwając po prostu środkowe wiersze otrzymujemy permutację prawo odwr: ( ) A B... X Y Z A Z... D C B Od tej pory przyjmiemy następujący, skrócony zapis powyższej podwójnej tabelki: A B... X Y Z Z Y... C B A A Z... D C B na oznaczenie złożenia permutacji. Przykład 1.1.5. Rozważmy permutacje prawo i sasiad i rozpatrzmy literę A. Mamy wówczas: prawo(sasiad(a)) = prawo(b) = C, Jeśli zamienimy kolejność mnożenia, to mamy: sasiad(prawo(a)) = sasiad(b) = A. Stąd widać, że sasiad(prawo(a)) prawo(sasiad(a)), czyli złożenie permutacji nie musi być przemienne. Przykład 1.1.6. Rozważmy permutację prawo prawo i literę W. Mamy: prawo(prawo(w )) = prawo(x) = Y. Ogólnie zatem prawo prawo przesuwa literę o 2 pozycje w prawo. Powyższą permutację prawo prawo oznaczymy symbolem prawo 2. Ogólnie użyjemy zapisu σ} σ {{ σ} = σ k k i będziemy mówić, że σ k jest k-tą potęgą permutacji σ. Przykład 1.1.7. Zapiszmy lewo w tabelce: ( A B C... Y Z Z A B... X Y ) i następnie zamieńmy wiersze miejscami, a otrzymamy: ( Z A B... X Y A B C... Y Z )

6 ROZDZIAŁ 1. MATEMATYKA ENIGMY co po uporządkowaniu kolejności liter w górnym wierszu daje: ( A B C... Y Z ) B C D... Z A Zatem wynikiem tej operacji jest permutacja prawo, co więcej - pamiętamy, że lewo prawo = id. Przykład 1.1.8. Powtórzymy teraz rozumowanie z poprzedniego przykładu dla dowolnej permutacji σ. Możemy zapisać wówczas, że ( ) A B... Z σ =. σ(a) σ(b)... σ(z) Oznaczmy przez τ permutację powstałą z σ poprzez zamianę wierszy w powyższej tabelce, tzn. ( ) σ(a) σ(b)... σ(z) τ =. A B... Z Zauważmy, że iloczyn tych permutacji: A B... Z τσ = σ(a) σ(b)... σ(z) A B... Z Podobnie widzimy też, że: στ = Zatem τσ = στ = id. σ(a) σ(b)... σ(z) A B... Z σ(a) σ(b)... σ(z) = = ( A B... Z A B... Z ( A B... Z A B... Z ) ) = id. = id. Definicja 3. Permutację τ z powyższego przykładu oznaczać będziemy jako σ 1 i nazywać będziemy odwrotnością permutacji σ. Ponadto, podobnie do zapisu znanego z arytmetyki używać będziemy następującego zapisu potęgowego: σ k = (σ 1 ) k = σ} 1 σ 1 {{ σ 1 }. k Przykład 1.1.9. Rozważmy permutacje odwr, prawo, sasiad, oraz literę A i spojrzyjmy na iloczyny: A B C... Y Z odwr prawo = B C D... Z A Y X W... A Z prawo sasiad = A B C... Y Z B A D... Z Y C B E... A Z

1.1. PERMUTACJE 7 Wiemy, że sasiad(a) = B, oraz widzimy, że (odwr prawo)(b) = X, zatem ((odwr prawo) sasiad)(a) = X. Z drugiej strony (prawo sasiad)(a) = C i odwr(c) = X, czyli (odwr (prawo sasiad))(a) = X. Zatem. ((odwr prawo) sasiad)(a) = (odwr (prawo sasiad))(a) Nietrudno jest wykazać ogólny fakt: Fakt 1.1.1. Dla dowolnych permutacji σ, τ, π (στ)π = σ(τπ), to znaczy, że mnożenie permutacji jest łączne. Fakt powyższy oznacza, że wskazywanie nawiasami kolejności składania permutacji nie jest potrzebne i możemy je pomijać. Przykład 1.1.10. Zauważmy, że dla dowolnej permutacji σ σ id = id σ = σ. Korzystając z tej własności i łączności mnożenia permutacji łatwo zobaczyć, że: σ τ τ 1 σ 1 = σ (τ τ 1 ) σ 1 = σ id σ 1 = σ σ 1 = id Z powyższego przykładu wynika następujące stwierdzenie: Fakt 1.1.2. (σ τ) 1 = τ 1 σ 1. Formuła powyższa pokazuje postać odwrotności iloczynu permutacji. Zauważmy, że ze względu na nieprzemienność mnożenia nie możemy jej uprościć.

8 ROZDZIAŁ 1. MATEMATYKA ENIGMY 1.1.3 Rozkład cykliczny Omówimy teraz tak zwaną cykliczną budowę permutacji. Wprowadzimy najpierw pojęcie cyklu. Najprostszą jego wersją jest transpozycja. Transpozycje Definicja 4. Transpozycją nazywamy permutację, która zamienia dokładnie dwa elementy. Transpozycje zapisywać będziemy skrótowo tak jak w przykładzie poniżej. Przykład 1.1.11. Transpozycja liter A i B: ( ) A B C... Z (AB) = (BA) = B A C... Z Definicja 5. Dwie transpozycje nazywamy rozłącznymi, jeżeli przestawiają one 4 różne litery. Analogicznie dla większej liczby transpozycji - wszystkie przestawiane litery muszą być różne między sobą. Przykład 1.1.12. (AB) i (CD) są rozłącznymi transpozycjami (RW ) i (EW ) nie są rozłącznymi transpozycjami (AB), (CD), (EF ), (GH) są rozłącznymi transpozycjami (AB), (CD), (AF ), (GH) nie są rozłącznymi transpozycjami Przykład 1.1.13. Łatwo zauważyć, że Ogólnie prawdziwy jest fakt: (AB) (CD) = (CD) (AB) Fakt 1.1.3. Mnożenie rozłącznych transpozycji jest przemienne. Przykład 1.1.14. Zauważmy, że jeżeli złożymy z sobą tą samą transpozycję, to uzyskamy identyczność: (AB) (AB) = id (CD) (CD) = id Przykład 1.1.15. Rozważmy wyrażenie ((AB) (CD)) 1. Z postaci odwrotności złożenia transpozycji widzimy, że jest ono równoważne (CD) 1 (AB) 1. Z poprzedniego przykładu możemy uprościć to do postaci (CD) (AB), a ponieważ mnożenie rozłącznych permutacji jest przemienne - otrzymujemy ostatecznie równość: ((AB) (CD)) 1 = (AB) (CD).

1.1. PERMUTACJE 9 Prawdziwym jest również stwierdzenie ogólne: Fakt 1.1.4. Odwrotnością dowolnej transpozycji jest ona sama. Odwrotnością iloczynu rozłącznych transpozycji jest ten sam iloczyn. Definicja 6. Permutację σ dla której mamy σ 1 Zauważmy, że dla inwolucji σ mamy, że σ 2 = id. = σ nazywamy inwolucją. Wniosek 1.1.5. Iloczyn rozłącznych transpozycji jest inwolucją. Można też wykazać zależność odwrotną, to znaczy prawdziwym jest fakt: Fakt 1.1.6. Każda inwolucja jest iloczynem rozłącznych transpozycji. Cykle Zacznijmy od wprowadzenia pojęcia punktu stałego (generującego cykl długości jeden). Definicja 7. Punktem stałym permutacji σ nazywamy taki element α Alf, dla którego mamy σ(α) = α. Przykład 1.1.16. Punkty stałe permutacji: punktami stałymi permutacji id są wszystkie litery permutacja sasiad nie ma punktów stałych w transpozycji (RW ) tylko R i W nie są punktami stałymi Wprowadzając pojęcie permutacji podaliśmy przykład przesunięcia w prawo. Permutację tą zapisaliśmy w postaci A B C... Y Z A Zauważmy, że korzystając z powyższego moglibyśmy również podobnie zapisać dowolną transpozycję, np. (AB) można przedstawić jako A B A. Prowadzi nas to do poniższej definicji. Definicja 8. Niech k n, oraz {α 1,..., α k } X n. Permutację σ, w której σ(α i ) = α i+1 dla i < k, σ(α k ) = α 1, oraz σ(β) = β dla pozostałych β w X n nazwiemy cyklem długości k.

10 ROZDZIAŁ 1. MATEMATYKA ENIGMY Cykl z powyższej definicji możemy zapisać w postaci α 1 α 2... α k α 1, jednak częściej używać będziemy poniższej notacji: (α 1,..., α k ) Zauważmy, że każda transpozycja jest cyklem długości 2, a każdy punkt stały permutacji odpowiada cyklowi długości 1. Przykład 1.1.17. Zauważmy, że permutacja prawo składa się z jednego cyklu 26-elementowego. Własności transpozycji przenoszą się w ogólniejszej formie na cykle. Definicja 9. Dwa cykle (α 1,..., α k ) i (β 1,..., β m ) nazywamy rozłącznymi, jeżeli zbiory {α 1,..., α k } i {β 1,..., β m } są rozłączne. Analogicznie definiujemy to pojęcie dla większej liczby cykli. Przykład 1.1.18. (ENIGMA) i (SZY F R) są rozłącznymi cyklami (ENIGMA) i (AMGINE) nie są rozłącznymi cyklami Przykład 1.1.19. Zauważmy, że: (ENIGMA) (SZY F R) = (SZY F R) (ENIGMA) Ogólnie prawdziwy jest fakt: Fakt 1.1.7. Mnożenie rozłącznych cykli jest przemienne. Przykład 1.1.20. Zauważmy, że (ENIGMA) (AMGINE) = id, oraz ((ENIGMA) (SZY F R)) 1 = (AMGINE) (RF Y ZS). W ogólnym przypadku prawdą jest następujący fakt: Fakt 1.1.8. Odwrotnością cyklu (α 1,..., α k ) jest (α k,..., α 1 ). Odwrotnością iloczynu rozłącznych cykli jest iloczyn odwrotności poszczególnych cykli. Łatwo również można pokazać następującą zależność: Fakt 1.1.9. (α 1,..., α k ) k = id

1.1. PERMUTACJE 11 Przykład 1.1.21. Zauważmy, że znane nam już permutacje możemy zapisać następująco: prawo = (ABCDEF GHIJKLMNOP QRST UV W XY Z) lewo = (ZY XW V UT SRQP ONMLKJIHGF EDCBA) odwr = (AZ)(BY )(CX)(DW )(EV )(F U)(GT )(HS)(IR)(JQ)(KP )(LO)(MN) sasiad = (AB)(CD)(EF )(GH)(IJ)(KL)(MN)(OP )(QR)(ST )(UV )(W X)(Y Z) prawo odwr = (BZ)(CY )(DX)(EW )(F V )(GU)(HT )(IS)(JR)(KQ)(LP )(MO) prawo 2 = (ACEGIKMOQSUW Y )(BDF HJLNP RT V XZ) Zauważmy, że w przypadku podawania cykli w permutacji prawo odwr pominęliśmy cykle długości 1. Ogólnie jeżeli permutacja podana w postaci iloczynu cykli nie wyczerpuje wszystkich liter alfabetu, to oznacza, że niewykorzystane litery są punktami stałymi. Formalnie moglibyśmy zapisać prawo odwr jako (BZ)(CY )(DX)(EW )(F V )(GU)(HT )(IS)(JR)(KQ)(LP )(MO)(A)(N). Rysunek 1.1: Graficzne przedstawienie rozkładu cyklicznego permutacji JW ULCMNOHP QZY XIRADKEGV BT SF, czyli (BW )(HOI)(CUGNXT E)(AJP RDLZF MY SKQ)

12 ROZDZIAŁ 1. MATEMATYKA ENIGMY Możemy teraz sformułować najważniejsze w tym rozdziale twierdzenie: Twierdzenie 1.1.10. Każdą permutację można zapisać jako iloczyn rozłącznych cykli. Zapis taki będzie jednoznaczny z dokładnością do kolejności czynników. Twierdzenie powyższe pozwala nam klasyfikować permutacje ze względu na ich budowę cykliczną, to znaczy ze względu na sposób rozkładu na cykle. Aby tej klasyfikacji dokonać potrzebna nam będzie definicja: Definicja 10. Niech σ, τ S n będą dowolnymi permutacjami. Sprzężeniem permutacji τ permutacją σ nazywać będziemy permutację zdefiniowaną zależnością σ[τ] = στσ 1. Łatwo od razu zauważyć, że (σ[τ]) k = σ[τ k ] dla dowolnej potęgi. Przykład 1.1.22. Łatwo policzyć następujące sprzężenia: prawo[(ab)] = (BC) prawo[(enigma)] = (F OJHNB) sasiad[(szy F R)] = (T Y ZEQ) sasiad[(szy F R)(ENIGMA)] = (T Y ZEQ)(F MJHNB) Ogólnie możemy pokazać: Fakt 1.1.11. Dla dowolnego cyklu (α 1,..., α k ) i dowolnej permutacji σ S n mamy, że σ[(α 1,..., α k )] = (σ(α 1 ),..., σ(α k )). Ponadto, jeśli permutacja τ S n ma rozkład na rozłączne cykle postaci C 1... C m, to σ[τ] = σ[c 1 ]... σ[c m ], gdzie σ[c 1 ],..., σ[c m ] są również cyklami rozłącznymi. Widzimy zatem, że operacja sprzężenia nie zmienia konfiguracji długości cykli w jednoznacznym rozkładzie permutacji na cykle. Aby sformułować dokładnie opisujące tę własność twierdzenie potrzebne nam jest następujące pojęcie: Definicja 11. Klasą sprzężoności permutacji τ S n nazwiemy zbiór [τ] = {σ[τ] : σ S n }.

1.1. PERMUTACJE 13 Zatem klasę sprzężoności permutacji stanowią jej sprzężenia wszystkimi permutacjami. Klasy sprzężoności mają ścisły związek z rozkładem permutacji na cykle, mianowicie prawdziwym jest stwierdzenie: Fakt 1.1.12. Jeśli τ S n ma rozkład na rozłączne cykle postaci C 1... C m o długościach odpowiednio l 1... l m, to klasa sprzężoności [τ] składa się z wszystkich permutacji z S n, które mają rozkład na rozłączne cykle o długościach właśnie l 1... l m. Zauważmy, że operacja sprzężenia prowadzi do relacji określonej na S n, zdefiniowanej następująco: Definicja 12. Permutację γ S n nazwiemy sprzężoną do τ S n, jeżeli istnieje σ S n taka, że γ = στσ 1 = σ[τ], to znaczy, że γ jest sprzężeniem permutacji τ permutacją σ. Można pokazać, że relacja sprzężenia jest relacją zwrotną, symetryczną i przechodnią, czyli relacją równoważności. Klasami abstrakcji tej relacji są właśnie klasy sprzężoności.

14 ROZDZIAŁ 1. MATEMATYKA ENIGMY 1.1.4 Liczba permutacji Przyjmiemy następujące symbole na oznaczenie zbiorów wszystkich permutacji danego zbioru: S n : zbiór wszystkich permutacji zbioru X n S Alf : zbiór wszystkich permutacji zbioru Alf (tożsamy z S 26 ) Przykład 1.1.23. Ile elementów ma zbiór S n? Zbiór X n ma oczywiście n elementów. Każdą permutację σ możemy traktować jako ustawienie liczb ze zbioru X n w pewnej kolejności. Jeśli chcemy wybrać element na pozycję 1, to możemy tego dokonać na n sposobów - gdyż mamy do dyspozycji cały zbiór X n. Wybraliśmy w ten sposób σ(1). Gdy chcemy teraz wybrać element na pozycję nr 2, to nasz wybór jest pomniejszony o element σ(1), gdyż już go użyliśmy. Zatem σ(2) X n {σ(1)}. Ten ostatni zbiór ma n 1 elementów. Postępując dalej w ten sposób widzimy, że element na i-te miejsce(i = 1, 2,..., n) możemy wybrać na n i + 1 sposobów. Liczba możliwych permutacji będzie równa iloczynowi ilości wyborów w każdym z kroków, czyli równa n (n 1) 2 1. Zatem S n ma n! elementów. Wniosek 1.1.13. S Alf ma 26! = 403291461126605635584000000 elementów, co w przybliżeniu wynosi 4 10 26. 1.1.5 Podsumowanie Podsumujmy dotychczasowe rozważania. Zdefiniowaliśmy zbiór permutacji S n o n! elementach. Elementy tego zbioru potrafimy mnożyć. Mnożenie to, oznaczane przez nas symbolem ma następujące własności: istnieje element neutralny id, dla którego mamy σ id = id σ = σ dla każdej permutacji σ S n dla każdej permutacji σ S n istnieje permutacja σ 1 S n nazywana odwrotnością, spełniająca warunek σ σ 1 = σ 1 σ = id dla wszystkich permutacji σ, τ, π S n mamy (σ τ) π = σ (τ π) Obiekt taki - pewien zbiór G wraz z działaniem o powyższych własnościach nazywa się w matematyce grupą i oznacza jako (G, ). Gdy działanie jest przemienne, to grupę nazywamy przemienną. Zdefiniowana przez nas grupa (S n, ) jest zatem grupą nieprzemienną i jest nazywana n-tą grupą symetryczną. Wszystkie fakty podane w tym rozdziale można znaleźć w podręcznikach algebry. Dwie przykładowe pozycje [3], [4] podano w bibliografii.

1.2. PERMUTACJE A ENIGMA 15 1.2 Permutacje a Enigma Przedstawiliśmy powyżej główne, potrzebne nam, elementy teorii, którą teraz będziemy mogli wykorzystać w celu opisania działania maszyny szyfrującej Enigma. Omówimy budowę maszyny znacznie dokładniej niż wcześniej to zrobiliśmy i pokażemy jak jej architektura determinuje matematykę stojącą za procesem szyfrowania. Przyjmijmy po pierwsze, że potraktujemy dalsze rozważania ogólnie w tym sensie, że pojawiające się permutacje mogą być dowolne, co znaczy, że nie zawężamy ich do tych, które faktycznie były używane historycznie. Ma to o tyle znaczenie, że wprowadzony mechanizm działa dla dowolnych permutacji, natomiast rzeczywiste ustawienia znane z historii są szczególnym przypadkiem ich doboru. Wersja maszyny, którą się dalej zajmujemy posiada następujące części odpowiedzialne za przebieg procesu szyfrowania: łącznica kablowa (łącznica, niem. Steckerbrett, ang. plugboard) walec wstępny (walec wejściowy, niem. Eintrittswalze, ang. entry wheel) rotory (wirniki, niem. Walzen, ang. rotors) walec odwracający (reflektor, niem. Umkehrwalze, ang. reflector) Ponadto do wprowadzania i wyświetlania danych służyły odpowiednio: klawiatura (niemiecka QWERTZ) lampki Można stwierdzić (popełniając celowo pewne nadużycie, które jednak pozwoli częściowo ułatwić zrozumienie kwestii), że szyfr Enigmy jest dynamiczną wersją szyfrowania podstawieniowego. Czym jest szyfrowanie podstawieniowe wyjaśnimy korzystając z klasycznego przykładu - szyfru Cezara. Zanim jednak do tego przystąpimy wprowadźmy kilka podstawowych pojęć, którymi będziemy się dalej posługiwać: kryptologia - nauka o przekazywaniu informacji w sposób zabezpieczony przed niepowołanym dostępem; dzieli się na: kryptografię: jest to dziedzina nauki zajmująca się konstruowaniem systemów zabezpieczania informacji kryptoanalizę: zajmującą się łamaniem tych systemów tekst jawny (ang. plaintext) - tekst informacji, który chcemy zaszyfrować i zabezpieczyć przed niepowołanym dostępem szyfrogram (ang. ciphertext) - tekst informacji po zaszyfrowaniu

16 ROZDZIAŁ 1. MATEMATYKA ENIGMY Omówmy teraz szyfr Cezara. Aby zaszyfrować wiadomość zgodnie z tym systemem należy każdą literę tekstu jawnego zamienić na literę alfabetu położoną 3 miejsca na prawo od wyjściowej: Rysunek 1.2: Szyfr Cezara Przykładowo zatem tekst jawny CEZAR po przekształceniu tym szyfrem przyjmuje postać szyfrogramu FHCDU. Ale przesunięcie litery o 3 miejsca w prawo to we wprowadzonym wyżej języku po prostu zadziałanie na nią permutacją prawo 3! Zatem szyfr Cezara polega na stsowaniu szczególnej (ustalonej) permutacji dla każdej po kolei litery tekstu jawnego. Szyfry takie właśnie nazywamy szyframi podstawieniowymi. Przyjmijmy w tym miejscu pewną konwencję zapisu - mianowicie mając daną permutację σ S Alf i pewien tekst jawny plaintext będziemy pisać, że szyfrogram ciphertext = σ(plaintext). Przykład 1.2.1. Jeżeli plaintext = ABC, to σ(abc) = σ(a)σ(b)σ(c). Zatem działanie permutacji na ciągu znaków polega po prostu na zadziałaniu permutacji na każdym znaku z osobna (zakładamy, że tekst jawny składa się tylko z liter alfabetu łacińskiego - które możemy szyfrować, oraz znaków interpunkcyjnych - które pozostawiamy niezmienione). Przykładowo zatem dostajemy zgodnie z tym zapisem, że prawo 3 (CEZAR) = F HCDU.

Rysunek 1.3: Schemat okablowania uproszczonej wersji Enigmy (dla węższego alfabetu: A, S, D, F ) i przepływu sygnału elektrycznego, źródło: http://wikipedia.org

18 ROZDZIAŁ 1. MATEMATYKA ENIGMY Wracając do Enigmy - co więc mieliśmy na myśli twierdząc, że jej szyfr jest dynamiczną wersją szyfrowania podstawieniowego? Enigma szyfruje każdą kolejną literę tekstu jawnego z osobna z użyciem permutacji, jednak permutacja ta zmienia się dla każdej kolejnej litery tekstu jawnego. Każdą zatem literę szyfrujemy używając innej permutacji. Jeżeli założymy, że ustawienia maszyny są do rozważań ustalone, to zmiana permutacji spowodowana jest jedynie ruchem obrotowym rotorów. Działanie maszyny jest elektromechaniczne. Samo szyfrowanie polega na tym, że wciśnięcie klawisza powoduje zamknięcie obwodu elektrycznego, w ramach którego znajduje się również dokładnie jedna lampka podświetlająca literę tekstu zaszyfrowanego. Obwód ten skonstruowany jest przez wymienione wcześniej 4 elementy maszyny. Mechaniczna część natury wynika z tego, że naciśnięcie klawisza powoduje również dociśnięcie dźwigni dwustronnej, która z drugiej strony podnosi uchwyty, które powodują obrót rotorów. W uproszczeniu możemy przyjąć, że każda z części zawiera w sobie 26 kabli, z których każdy łączy dokładnie 2 litery i połączenie to odpowiada permutacji. Każdy kabel łączy dwie litery po dwu różnych stronach przepływu sygnału elektrycznego, przykładowo - jeżeli w którejś części połączone są z sobą litera A na wejściu sygnału i litera G na wyjściu, to prąd płynąc od wciśniętego klawisza do tej części, jeżeli wejdzie na literze A, to zostanie przekierowany na literę G kolejnej części. Po tym ogólnym wstępie zajmijmy się poszczególnymi częściami.

1.2. PERMUTACJE A ENIGMA 19 1.2.1 Łącznica kablowa Rysunek 1.4: Zdjęcie łącznicy, źródło: http://tvp.info Pierwszym elementem obwodu, przez który płynie prąd po wciśnięciu klawisza jest łącznica kablowa. Znajduje się ona w przedniej części maszyny i składa się z 26 par gniazd odpowiadających poszczególnym literom alfabetu. W skład każdej pary wchodzi gniazdo wyjściowe i gniazdo wejściowe. Przyjmijmy, że pary te będziemy nazywać gniazdami liter łącznicy (np. gniazdo D łącznicy to oba gniazda - wejściowe i wyjściowe, odpowiadające literze D). Każde dwa gniazda możemy połączyć kablem, którego końce mają podwójne wtyki tak, żeby zamknąć dwa obwody jednocześnie. Połączmy przykładowo gniazda S i D. Rysunek 1.5: Schemat połączenia wtyków łącznicy Połączenie przewodem powoduje połączenie gniazda wejściowego S z wyjściowym D i na odwrót: wyjściowego S z wejściowym D. Jaki jest wówczas efekt?

20 ROZDZIAŁ 1. MATEMATYKA ENIGMY Mianowicie prąd, który płynie od wciśniętego klawisza S jest przekierowywany połączeniem kablowym do wyjścia D, przez co płynąc dalej - do walca wstępnego - wchodzi literą wejściową D właśnie. W przypadku, gdy dane gniazdo litery jest puste - oba gniazda składowe są z sobą połączone tak, że nie zmieniają one przepływu prądu. Jaki zatem jest wpływ połączenia kabli na kształt permutacji, której odpowiada łącznica? Zauważmy, że po pierwsze - jeżeli brak jest jakichkolwiek połączeń - wówczas łącznica nic nie zmienia, zatem odpowiada identyczności. Dodanie nowego kabla powoduje, że zamienić miejscami mogą się dokładnie 2 litery, czyli wówczas przykładowo S D i jednocześnie D S. Ponadto zawsze są to różne pary liter. Zatem dodanie kabla w łącznicy odpowiada transpozycji łączonych liter. Załóżmy, że mamy już pewną ilość połączeń kablowych. Odpowiadają one pewnej permutacji. Dodanie nowego połączenia odpowiada wówczas wymnożeniu tejże permutacji przez odpowiednią transpozycję. Co z tego wynika - widzimy, że nieistotna jest kolejność w jakiej dodawać będziemy kable dla danych par liter. Jeśli chcemy połączyć określone pary, to możemy robić to w dowolnej kolejności. Ten doświadczalny fakt wynika z rozłączności mnożenia transpozycji. Możemy zatem podsumować nasze rozważania i stwierdzić następujące cechy permutacji definiowanej przez łącznicę kablową: brak połączeń kabli: id jeden kabel: transpozycja połączonych liter inwolucja 1.2.2 Walec wstępny Rysunek 1.6: Zdjęcie walca wstępnego, źródło: http://www.netzmafia.de Walec wstępny jest pierwszym elementem położonym na osi obrotu rotorów. Jest to element stały - nie zmienia swojego położenia, a więc też i definiowanej permutacji. Łączy on łącznicę kablową z jednej strony z rotorami z drogiej strony. Okablowanie walca wstępnego mogło definiować dowolną permutację.

1.2. PERMUTACJE A ENIGMA 1.2.3 21 Walec odwracający Rysunek 1.7: Zdjęcie reflektora, źródło: http://www.cryptomuseum.com Ostatnim elementem (położonym najbardziej na lewo) na osi rotorów jest walec odwracający. Omówimy go przed przystąpieniem do omawiania rotorów. Jest to element stały, nie obraca się w trakcie szyfrowania. Zadaniem tego elementu jest zawrócenie sygnału, który do niego wchodzi przez styki na ostatnim rotorze przez tenże sam ostatni rotor i dalej inne elementy, aż do lampek. Posiada on 26 styków pozwalających na połączenie z rotorem, oraz we wnętrzu posiada 13 kabelków łączących ustalone pary styków. Rysunek 1.8: Schemat działania reflektora Zatem widzimy, że permutacja definiowana przez ten walec jest iloczynem rozłącznych transpozycji, zupełnie podobnie jak to było w przypadku łącznicy. Jest to zatem również inwolucja. Jednak co istotne - tym razem zawsze wszystkie litery są sparowane. Nie ma więc litery, która przechodziłaby na samą siebie. Ostatecznie możemy stwierdzić, że walec odwracający definiuje inwolucję bez punktów stałych. Taki kształt tej permutacji powoduje, że w procesie szyfrowania nie może być punktów stałych, a wykażemy to, gdy poznamy dokładniej proces szyfrowania.

22 ROZDZIAŁ 1. MATEMATYKA ENIGMY 1.2.4 Rotory Rysunek 1.9: Wirniki ustawione na osi, źródło: http://w1tp.com Przechodzimy teraz do najważniejszej z kryptograficznego punktu widzenia części maszyny - do rotorów. Rysunek 1.10: Schemat połączeń wewnętrznych wirników

Rysunek 1.11: Budowa wewnętrzna wirnika

24 ROZDZIAŁ 1. MATEMATYKA ENIGMY Budowa Będziemy posługiwali się odniesieniami do rysunku 1.11. Pierwszym istotnym elementem budowy rotora jest okablowanie wewnętrzne, oznaczone na rysunku numerem 5. Widoczne kabelki łączą ruchome piny zamocowane na sprężynach (6 na rysunku) z prawej strony ze stykami stałymi (4) z lewej strony. Gdy ułożymy rotory obok siebie na wspólnej osi piny i styki sąsiednich rotorów stykają się z sobą zamykając obwód elektryczny. Podobnie stykają się z sobą piny prawego rotora ze stykami walca wstępnego, oraz styki lewego rotora z pinami walca odwracającego. Oczywiście okablowanie jest tym co decyduje o postaci permutacji definiowanej przez dany rotor. Kolejną częścią jest pierścień z oznaczeniami liter (3). Po ułożeniu rotorów na osi i zamknięciu pokrywy widoczna jest tylko jedna litera, którą nazywać będziemy aktualnym położeniem rotora. Dalej pokażemy w jaki sposób zmienia się permutacja definiowana przez rotor w momencie jego obrotu i wówczas stanie się jasne jej znaczenie. Dodatkową cechą pierścienia jest to, że jest on przymocowany do głównej części w sposób umożliwiający jego względem niej obrót. Ma to takie znaczenie, że po ustawieniu pierścienia względem głównej części, ułożeniu rotora na osi i zamknięciu pokrywy przez jedną osobę, dowolna inna, która nie zna przesunięcia pierścienia tak naprawdę nie wie w jakim położeniu jest permutacja definiowana wewnętrznym okablowaniem, mimo, że widzi na jakiej literze rotor jest ustawiony. Ruch obrotowy rotora powodowany jest podniesieniem dźwigni zaczepu zahaczonego w którymś kolejnym miejscu zębatki (10). Zębatka jest elementem położonym najbardziej na prawo, natomiast najbardziej na lewo położoną częścią jest pierścień z nacięciem (1). Jeżeli dwa rotory położone są obok siebie (przykładowo rotory prawy i środkowy), to te elementy położone są bardzo blisko, prawie się stykając. Konstrukcja ta, w połączeniu z szerokością zaczepu podnoszącego powoduje, że zaczep ten obejmuje zarówno pierścień jak i zębatkę. W związku z tym - jeżeli zaczep nie jest położony w pozycji nacięcia pierścienia, to ślizga się on po nim nie obejmując zębatki. Zatem rotor środkowy obracać się będzie dopiero w momencie w którym odpowiadający mu zaczep wejdzie w nacięcie pierścienia rotora prawego.

1.2. PERMUTACJE A ENIGMA 25 Znaczenie obrotu Pokażemy teraz jakie znaczenie w kształcie ostatecznym permutacji ma obrót rotora. Rozważmy permutację rotora, której część dla liter A, B, C, D wygląda następująco: Rysunek 1.12: Schemat połączeń wewnętrznych zredukowanego wirnika Załóżmy, że pierścień ruchomy jest w swoim wyjściowym położeniu. Załóżmy też, że rotor jest ułożony tak, że widoczna jest litera A. Rozważmy następującą część permutacji: C 7 B. Odpowiada to następującemu rysunkowi poglądowemu: Rysunek 1.13: Przepływ prądu przed obrotem Po obu stronach mamy nieruchome litery, które mówią nam skąd prąd przychodzi i gdzie wychodzi. W ustalonym położeniu prąd który przychodzi ze strony litery C wychodzi na literę B. Co jednak dzieje się z połączeniem wewnętrznym wybranym przez nas po obrocie rotora?

26 ROZDZIAŁ 1. MATEMATYKA ENIGMY Rysunek 1.14: Przepływ prądu po obrocie Widzimy, że teraz kabel ten łączy nieruchomą literę B z nieruchomą literą A. Mamy zatem: B 7 C 7 B 7 A co w ogólności przedstawia się tak: Rysunek 1.15: Schemat przepływu prądu po obrocie Widzimy stąd zatem, że dla rotora o permutacji wewnętrznej rot przy tych ustawieniach początkowych obrót zmienia permutację na lewo rot prawo. Zauważmy jednak, że jest to dokładnie to samo, co lewo rot lewo 1. Pamiętamy jednak z wcześniejszych rozważań, że jest to dokładnie sprzężenie lewo[rot].

1.2. PERMUTACJE A ENIGMA 27 Ogólnie zatem możemy podsumować rotor następująco: dowolna permutacja obrót przed przejściem sygnału elektrycznego w określonym momencie po pełnym obrocie - obrót sąsiedniego rotora można ustawić na 26 sposobów wybór widocznej litery można ustawić na 26 sposobów wybór obrotu pierścienia ruchomego po obrocie dostajemy permutację lewo[rot]

28 ROZDZIAŁ 1. MATEMATYKA ENIGMY 1.2.5 Szyfrowanie Możemy teraz omówić proces szyfrowania. Dla maksymalnego uproszczenia załóżmy, że wszystkie rotory mamy w pozycji identycznej jak w omawianym wyżej przykładzie i po wciśnięciu klawisza obróci się jedynie pierwszy rotor. Oznaczmy permutacje części następująco: stb - łącznica etw - walec wstępny rot 1 - pierwszy rotor (prawy) rot 2 - drugi rotor (środkowy) rot 3 - trzeci rotor (lewy) ukw - walec odwracający Wciskamy klawisz z literą α. Następuje obrót rotora pierwszego, pozostałe pozostają nieruchome. Zatem permutacja pierwszego rotora względem nieruchomego walca wstępnego to lewo rot 1 prawo. Droga sygnału od klawisza do walca wstępnego na permutacjach wygląda zatem tak: stb etw lewo[rot 1 ] rot 2 rot 3. Ta droga sygnału odpowiada permutacji, którą oznaczymy symbolem Γ: Γ = rot 3 rot 2 lewo[rot 1 ] etw stb. Dalej sygnał jest zawracany permutacją ukw i wraca ścieżką odpowiadającą permutacjom następująco: rot 1 3 rot 1 2 (lewo[rot 1 ]) 1 etw 1 stb 1, co odpowiada permutacji stb 1 etw 1 (lewo[rot 1 ]) 1 rot 1 2 rot 1 3, czyli (rot 3 rot 2 lewo[rot 1 ] etw stb) 1 = Γ 1 Oznaczmy działanie maszyny przy ustalonych ustawieniach na tekście jawnym plaintext jako Enigma(plaintext). Składając powyższe permutacje dostajemy, że Enigma(α) = ((rot 3 rot 2 lewo[rot 1 ] etw stb) 1 ukw (rot 3 rot 2 lewo[rot 1 ] etw stb))(α),

1.2. PERMUTACJE A ENIGMA 29 czyli Enigma(α) = (rot 3 rot 2 lewo[rot 1 ] etw stb) 1 [ukw] = Γ 1 [ukw]. Z tej ostatniej postaci widać (pamiętając własności sprzężenia), że permutacja Enigma jest inwolucją bez punktów stałych, gdyż ukw taką jest. Jeżeli teraz oznaczymy β = Enigma(α) i zastosujemy te same początkowe ustawienia maszyny, to wciśnięcie klawisza β spowoduje zaświecenie się lampki co po podstawieniu postaci β daje Enigma(β) = Γ 1 [ukw](β) Enigma(β) = (Γ 1 [ukw] Γ 1 [ukw])(α) = (Γ 1 ukw Γ Γ 1 ukw Γ)(α) co z uwagi na to, że ukw jest inwolucją daje, że Enigma(β) = α, zatem szyfrowanie to jest symetryczne - przy takich samych ustawieniach klucza wprowadzenie tekstu zaszyfrowanego daje w wyniku tekst jawny. 1.2.6 Podsumowanie Pokazaliśmy w niniejszym rozdziale w jaki sposób poszczególne części maszyny szyfrującej wpływają na szyfrowanie wiadomości, wyprowadziliśmy dokładny wzór pozwalający zaszyfrować jedną literę i pokazaliśmy, że szyfrowanie Enigmą nie ma punktów stałych i jest symetryczne, co oznacza, że w permutacja szyfrująca jest inwolucją. Wszystkie informacje zawarte w tym rozdziale znaleźć można w wielu źródłach. Część pozycji z których korzystaliśmy wymieniona jest w bibliografii. Są to: [1], [5], [6], [7], [9], [9], [10], [11], [12], [13]

Bibliografia [1] Marek Grajek, Enigma. Bliżej prawdy. Rebis, Poznań 2008 [2] Władysław Kozaczuk, W kręgu Enigmy. Książka i Wiedza, Warszawa 1979 [3] Grzegorz Banaszak, Wojciech Gajda, Elementy algebry liniowej. Wydawnictwa Naukowo-Techniczne, Warszawa 2002 [4] Jerzy Rutkowski, Algebra abstrakcyjna w zadaniach. Wydawnictwo Naukowe PWN, Warszawa 2002 [5] Dirk Rijmenants, Technical Details of the Enigma Machine http://users.telenet.be/d.rijmenants/index.htm [6] Tony Sale, The Breaking of Enigma by the Polish Mathematicians http://www.codesandciphers.org.uk/virtualbp/ [7] Marian Rejewski, Wspomnienia z mej pracy w Biurze Szyfrów Oddziału II Sztabu Głównego w latach 1930-1945 Wydawnictwo Naukowe UAM, Poznań 2011 [8] Reporter Wojenny, Tom 7 Tajemnica Enigmy Wydawnictwo ZYSK i S-ka, Poznań 2005 [9] Three Rotor Enigma Simulation http://www.enigmaco.de/enigma/enigma_pl.html [10] Bob Lord, Bob Lord s Home Page http://www.ilord.com/index.html [11] Crypto Museum http://www.cryptomuseum.com/index.htm [12] Enigma Replica http://www.enigma-replica.com/ [13] The Enigma Project http://enigma.maths.org/content/ [14] David Kahn, Enigma. Złamanie kodu U-Bootów 1939-1943 Wydawnictwo Magnum Ltd, Warszawa 2005 31